一、目的
公司内部有局域网,局域网上有ftp服务器,有windows桌面服务器;
在内网环境下,是可以访问ftp服务器以及用远程桌面登录windows桌面服务器的;
现在想居家办公时,也能访问到公司内网的ftp服务器和windows桌面服务器。
二、注意事项
由于是公司使用的,所以用各种内网穿透软件不太合适(大部分都是仅供开发使用的);再买一台服务器、搭建内网穿透也有点画蛇添足了。
在此总结下正确的解决方法。
三、步骤
1.首先,公司是有外网的,能从内部访问到外部网站;能出就能进,所以公司肯定有一个入口ip,想办法知道这个入口ip先。
a
https://www.whatismyip.com/
2.要知道公司办外网的运营商。主要是确认下,这个外网地址,是静态的还是动态获取的;如果是动态获取的,就要问运营商,怎么改成静态地址,让运营商给分配一个。(否则动态地址,就会经常变化,不能用。)
3.配置路由器端口转发。只要把访问外网地址:自定义端口的请求,转发到公司内部的ip:端口,就可以从外部访问到公司内部的系统了。
例如,配置了
a
21 192.168.10.10 21
9901 192.168.10.11 3389
9902 192.168.10.12 3389这样,当访问外网IP:21时,就能转发到公司内的192.168.10.10:21上,就可以从外部访问ftp服务器了;
同理,3389是远程桌面服务器,就可以从外部访问公司内某个电脑的系统了。
一般访问192.168.1.1,就是路由器设置页面;如果可以自己设置,那就可以自己配置后测试下;如果不能,那就联系网络供应商,让供应商帮忙设置。
四、实例
1.本人公司用的网络供应商是ギガらくVPN,路由器是Cisco Meraki;
这个路由器,基础配置页面在192.168.1.1,但是只能设置上网的账号密码,没有详细设置;
详细设置在官网上:
a
https://n272.meraki.com/login/?go=%2F0001-appliance%2Fn%2Ft_cDHdqe%2Fmanage%2Fclients(肯定是路由器上网后,就与官网有数据交换了,只有官网给路由器报文,才能修改其他设置;配置也搞与本地分离了)
本来,找供应商要了账号密码,准备自己改设置的,结果发现没有修改权限:
可以看到,应该有保存设置按钮的,但是本人账号没有。
2.打电话问客服,发现账号只有只读权限,没有修改权限;需要给客服发邮件,让客服那边改设置(firewall : port forwarding)(防火墙:端口转发)。
3.客服改完设置后,本人用手机流量测试了下,远程链接是没问题了,使用外网ip:配置的端口,可以访问公司内部windows系统(一个端口映射一个内部电脑);
但是访问ftp,还是不行,超时。
4.这里踩了两个坑,首先可能是手机流量的运营商,对请求21端口的数据有限制,禁止带21的报文传输;
第二个坑是FileZilla Client软件有问题,换成FlashFXP软件就可以使用了。
5.记录下用windows命令行连接ftp的命令(如果命令行能连上,FileZilla连不上,那就是FileZilla的问题了):
a
//先测试下端口通不通,通了才行
telnet 10.x.x.x 21
//开始连接
ftp
open 10.x.x.x 21
//然后输入账号密码,连接成功
//看下目录能否正常显示,能就说明成功了
ls